在我们这个时代,它已经成为 الهواتفالذكية 照片是我们日常生活中不可或缺的一部分,它们不再只是转瞬即逝的快照;它们已经变成了一个数字档案,记录着我们生活的点点滴滴。从快乐的瞬间、特别的回忆,到我们可能意识不到其重要性的敏感信息,无所不包。正因如此,手机上的照片就像一扇通往你私人世界的窗户,向你揭示着一切。它们常常会泄露你的个人秘密、银行账户信息以及任何你不愿与他人分享的重要信息。即便如此,你有没有想过如何保护你设备上的照片呢? 苹果手机 本文将带你重新思考如何保护智能手机照片的安全。接下来,我们将向你介绍SparkKitty,这是一款新型移动恶意软件,它会伪装成特洛伊木马,窃取照片并悄无声息地控制受害者的手机。
SparkKitty 是什么?
网络安全和杀毒公司卡巴斯基实验室的研究人员发现了一种名为SparkKitty的木马病毒。它的主要功能是窃取智能手机(安卓和iPhone)上存储的截图和照片。这种病毒之所以格外可怕,是因为许多用户选择以数字方式存储敏感信息。这正是它的威力所在:它会窃取所有包含敏感重要信息的照片和截图,然后利用这些信息窃取受害者的账户、余额,甚至加密货币钱包。
SparkKitty 如何访问受害者的设备?
SparkKitty 病毒可以通过两种方式传播和感染用户的设备:
- 数字空间:互联网上不受监控和监管的地方,例如可疑网站、恶意广告、钓鱼电子邮件、第三方应用商店和黑客论坛,以及 暗网.
- 官方应用商店:病毒隐藏在常规应用中,以规避 Google Play 和 App Store 的自动扫描系统。当用户下载常规应用时,就会成为病毒的受害者。
SparkKitty 的目标客户是谁?
该恶意软件似乎更多地针对东南亚和中国的用户,而非世界其他地区。这可能是因为这些地区越来越依赖敏感信息的数字存储。该病毒可以通过窃取屏幕截图轻松危害用户安全,从而使黑客能够访问受害者的银行账户和钱包,窃取他们的现金和加密货币。
SparkKitty 是在哪里发现的以及它是如何工作的?
该恶意软件嵌入在加密货币交易和赌博应用程序中,并且还出现在成人应用程序和流行视频应用程序 TikTok 的修改版本中。
一旦安装了常规应用程序,SparkKitty 就会开始请求访问照片库,然后不加区分地窃取设备中的所有照片和屏幕截图。该恶意软件会创建一个本地数据库,用于保存被盗照片,并将手机中的所有照片上传到远程服务器。
然后,黑客会扫描受害者的照片,寻找包含加密货币钱包恢复短语的截图。如果找到,他们就可以窃取比特币。如果他们在照片中发现其他敏感数据,例如银行账号,他们就可以立即利用这些数据,访问并窃取其中的内容。
如何保护自己免受 SparkKitty 病毒的侵害
为了保护您的手机免受 SparkKitty 木马病毒的侵害,您需要执行以下步骤:
- 避免拍摄敏感信息的照片或截图。
- 远离非官方的应用商店。
- 在对任何应用程序进行评级并检查开发者的声誉之前,请勿下载它。
- 您需要依靠防病毒程序。
- 对于包含敏感数据的应用程序使用生物识别身份验证。
- 不要尝试从不受信任的来源下载与加密货币相关的应用程序。
- 定期检查应用程序权限并删除不再使用的应用程序。
结论
归根结底,SparkKitty 是卡巴斯基之前发现的 SparkCat 威胁的姊妹篇,SparkCat 是同类恶意软件中首个利用光学字符识别 (OCR) 攻击加密货币恢复短语截图的恶意软件。我们或许已经达到了这样的境地:相册中的一张照片就可能成为你数字钱包、个人生活或职业生涯的钥匙。SparkKitty 证明,攻击者的目标不再仅仅是你的登录凭据。他们想要你看到的截图、保存的内容以及你存储的图片。所以,请保持警惕,检查你的应用程序,并不要忘记清理你的相册。
你会在手机上保存重要信息的截图吗?请在评论区留言告诉我们。
相片:
8条评论